2017-2018-20155336 《信息安全系统设计基础》第八周学习总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-20155336 《信息安全系统设计基础》第八周学习总结相关的知识,希望对你有一定的参考价值。

2017-2018-20155336 《信息安全系统设计基础》第八周学习总结

教材学习内容总结

第11章网络编程

1.客户端-服务器编程模型

一个服务器进程 -> 管理某种资源 -> 通过操作这种资源来为它的客户端提供某种服务
一个或多个客户端进程
  • 基本操作:事务

    当一个客户端需要服务时,向服务器发送一个请求,发起一个事务。 服务器收到请求后,解释它,并以适当的方式操作它的资源。 服务器给客户端发送一个相应,并等待下一个请求。 客户端收到响应并处理它。

    技术分享

  • 客户端和服务器都是进程。

2.网络

(1)对主机而言:网络是一种I/O设备 (2)物理上:网络是一个按照地理远近组成的层次系统 (3)协议 (4)全球IP因特网

3.套接字

  • 函数:

    • socket函数
    • connect函数
    • open_clientfd函数
    • bind函数
    • listen函数
    • open_listenfd函数
    • accept函数

    技术分享

4.Web服务器

(1)协议

  • Web 客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做 HTTP (Hypertext Transfer Protocol,超文本传输协议). HTTP 是一个简单的协议。一个 Web 客户端(即浏览器) 打开一个到服务器的因特网连接,并且请求某些内容。服务器响应所请求的内容,然后关闭连接。浏览器读取这些内容,并把它显示在屏幕上。

(2)内容

  • Web内容可以用一种叫做 html(Hypertext Markup Language,超文本标记语言)的语言来编写。一个 HTML 程序(页)包含指令(标记),它们告诉浏览器如何显示这页中的各种文本和图形对象。

  • Web 服务器以两种不同的方式向客户端提供内容:

    • 取一个磁盘文件,并将它的内容返回给客户端。磁盘文件称为静态内容 (static content), 而返回文件给客户端的过程称为服务静态内容 (serving static content)。 运行一个可执行文件,并将它的输出返回给客户端。运行时可执行文件产生的输出称为态内容 (dynamic content),而运行程序并返回它的输出到客户端的过程称为服务动态内容 (serving dynamic content)。

第12章并发编程

  • 并发:逻辑控制流在时间上重叠

  • 并发程序:使用应用级并发的应用程序称为并发程序。

  • 三种基本的构造并发程序的方法:

    • 进程,用内核来调用和维护,有独立的虚拟地址空间,显式的进程间通信机制。
    • I/O多路复用,应用程序在一个进程的上下文中显式的调度控制流。逻辑流被模型化为状态机。

    • 线程,运行在一个单一进程上下文中的逻辑流。由内核进行调度,共享同一个虚拟地址空间。

基于进程的并发编程
  • 构造并发服务器的自然方法就是,在父进程中接受客户端连接请求,然后创建一个新的子进程来为每个新客户端提供服务。

  • 因为父子进程中的已连接描述符都指向同一个文件表表项,所以父进程关闭它的已连接描述符的拷贝是至关重要的,而且由此引起的存储器泄露将最终消耗尽可用的存储器,使系统崩溃。

  • 基于进程的并发echo服务器的重点内容:

    • 需要一个SIGCHLD处理程序,来回收僵死子进程的资源。

    • 父子进程必须关闭各自的connfd拷贝。对父进程尤为重要,以避免存储器泄露。

    • 套接字的文件表表项中的引用计数,直到父子进程的connfd都关闭了,到客户端的连接才会终止。

  • 进程的模型:共享文件表,但不是共享用户地址空间。

  • Unix IPC是指所有允许进程和同一台主机上其他进程进行通信的技术,包括管道、先进先出(FIFO)、系统V共享存储器,以及系统V信号量。

基于线程的并发编程
  • 线程:运行在进程上下文中的逻辑流。

  • 线程有自己的线程上下文,包括一个唯一的整数线程ID、栈、栈指针、程序计数器、通用目的寄存器和条件码。所有运行在一个进程里的线程共享该进程的整个虚拟地址空间。

  • 主线程:每个进程开始生命周期时都是单一线程。

  • 对等线程:某一时刻,主线程创建的对等线程 。

  • 线程与进程的不同:

    • 线程的上下文切换要比进程的上下文切换快得多;
    • 和一个进程相关的线程组成一个对等池,独立于其他线程创建的线程。
    • 主线程和其他线程的区别仅在于它总是进程中第一个运行的线程。
  • 对等池的影响: 一个线程可以杀死它的任何对等线程;等待它的任意对等线程终止;

  • 每个对等线程都能读写相同的共享资源。

  • 线程例程:线程的代码和本地数据被封装在一个线程例程中。每一个线程例程都以一个通用指针作为输入,并返回一个通用指针。

  • 创建线程

    pthread create函数创建一个新的线程,并带着一个输入变量arg,在新线程的上下文中运行线程例程f。新线程可以通过调用pthread _self函数来获得自己的线程ID。

  • 终止线程

    • 一个线程的终止方式:

      1. 当顶层的线程例程返回时,线程会隐式的终止;

      2. 通过调用pthread _exit函数,线程会显示地终止。如果主线程调用pthread _exit,它会等待所有其他对等线程终止,然后再终止主线程和整个进程。

  • 回收已终止线程的资源

    pthread _join函数会阻塞,直到线程tid终止,回收已终止线程占用的所有存储器资源。pthread _join函数只能等待一个指定的线程终止。

  • 分离线程

    在任何一个时间点上,线程是可结合的或者是分离的。一个可结合的线程能够被其他线程收回其资源和杀死;一个可分离的线程是不能被其他线程回收或杀死的。它的存储器资源在它终止时有系统自动释放。

    默认情况下,线程被创建成可结合的,为了避免存储器漏洞,每个可集合的线程都应该要么被其他进程显式的回收,要么通过调用pthread _detach函数被分离。

  • 初始化线程

    pthread _once函数允许初始化与线程例程相关的状态。

    once _control变量是一个全局或者静态变量,总是被初始化为PTHREAD _ONCE _INIT.

基于I/O多路复用的并发编程
  • echo服务器必须响应两个相互独立的I/O时间: 网络客户端发起连接请求、用户在键盘上键入命令行

  • I/O多路复用技术的基本思路:使用select函数,要求内核挂起进程,只有在一个或多个I/O事件发生后,才将控制返回给应用程序。

  • echo函数:将来自科幻段的每一行回送回去,直到客户端关闭这个链接。

  • 状态机就是一组状态、输入事件和转移,转移就是将状态和输入时间映射到状态,自循环是同一输入和输出状态之间的转移。

  • 事件驱动器的设计优点:

    • 比基于进程的设计给了程序员更多的对程序行为的控制
    • 运行在单一进程上下文中,因此,每个逻辑流都能访问该进程的全部地址空间,使得流之间共享数据变得很容易。
    • 不需要进程上下文切换来调度新的流。
  • 缺点: 编码复杂、不能充分利用多核处理器

线程存储器模型
  • 每个线程和其他线程一起共享进程上下文的剩余部分。包括整个用户虚拟地址空间,是由只读文本、读/写数据、堆以及所有的共享库代码和数据区域组成的。线程也共享同样的打开文件的集合。

  • 任何线程都可以访问共享虚拟存储器的任意位置。寄存器是从不共享的,而虚拟存储器总是共享的。

  • 将变量映射到存储器

    • 全局变量:虚拟存储器的读/写区域只会包含每个全局变量的一个实例。

    • 本地自动变量:定义在函数内部但没有static属性的变量。

    • 本地静态变量:定义在函数内部并有static属性的变量。

  • 共享变量

    • 变量v是共享的,当且仅当它的一个实例被一个以上的线程引用。
  • 用信号量同步线程

    • 共享变量引入了同步错误的可能性。

    • 线程i的循环代码分解为五部分:

      Hi:在循环头部的指令块

      Li:加载共享变量cnt到寄存器%eax的指令,%eax表示线程i中的寄存器%eax的值

      Ui:更新(增加)%eax的指令

      Si:将%eaxi的更新值存回到共享变量cnt的指令

      Ti:循环尾部的指令块。

  • 进度图

  • 进度图将指令执行模式化为从一种状态到另一种状态的转换。转换被表示为一条从一点到相邻点的有向边。合法的转换是向右或者向上。

  • 临界区:对于线程i,操作共享变量cnt内容的指令构成了一个临界区。
  • 互斥的访问:确保每个线程在执行它的临界区中的指令时,拥有对共享变量的互斥的访问。
  • 安全轨迹线:绕开不安全区的轨迹线 不安全轨迹线:接触到任何不安全区的轨迹线就叫做不安全轨迹线
  • 任何安全轨迹线都能正确的更新共享计数器。

  • 使用信号量来实现互斥

  • 二元信号量:将每个共享变量与一个信号量s联系起来,然后用P(S)和V(s)操作将这种临界区包围起来,这种方式来保护共享变量的信号量。

  • 互斥锁:以提供互斥为目的的二元信号量

  • 加锁:一个互斥锁上执行P操作称为对互斥锁加锁,执行V操作称为对互斥锁解锁。对一个互斥锁加了锁但还没有解锁的线程称为占用了这个互斥锁。

  • 计数信号量:一个呗用作一组可用资源的计数器的信号量

  • 竞争

    • 竞争:当一个程序的正确性依赖于一个线程要在另一个线程到达y点之前到达它的控制流中的x点时,就会发生竞争。
    • 线程化的程序必须对任何可行的轨迹线都正确工作。
    • 消除方法:动态的为每个整数ID分配一个独立的块,并且传递给线程例程一个指向这个块的指针
  • 死锁

    • 死锁:一组线程被阻塞了,等待一个永远也不会为真的条件。
    • 程序员使用P和V操作不当,以至于两个信号量的禁止区域重叠。
    • 重叠的禁止区域引起了一组称为死锁区域的状态。
    • 死锁是不可预测的。

代码托管

代码练习

注意:本章代码是多线程编译,pthread库不是linux系统默认的库,因此在编译的时候需要加上-lpthread参数。

countwithmutex.c

  • PTHREAD_MUTEX_INITIALIZER来静态初始化互斥锁。先创建tidA线程后运行doit函数,利用互斥锁锁定资源,进行计数,执行完毕后解锁。后创建tidB,与tidA交替执行。由于定义的NLOOP值为5000,所以程序最后的输出值为10000.程序的最后还需要分别回收tidAtidB的资源。

count.c

  • 差别在于这个代码countwithmutex.c与代码doit函数的for循环中没有引入互斥锁,只进行了单纯的计数,创建两个线程共享同一变量都实现加一操作。

condvar.c

  • 主函数中用srand(time(NULL))设置当前的时间值为种子,在后面的producer和consumer函数中调用rand()函数产生随机数。

cp_t.c

  • mmap函数void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);将一个文件或者其他对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。

  • 成功执行时,mmap()返回被映射区的指针,munmap()返回0.失败时,mmap()返回MAP_FAILED,munmap返回-1.

createthread.c

  • 程序主要演示了创建线程函数pthread_create()函数的使用,用来打印进程和线程的ID

semphore.c

  • sem_init函数sem_init(sem_t *sem, int pshared, umsigned int value); 函数初始化一个定位在sem的匿名信号量;pshared参数为0指明信号量是由进程内线程共享,若为非0值则信号量在进程之间共享;value参数指定信号量的初始值。

  • sem_init()成功时返回0;错误时返回-1,并把errno设置为合适的值。

share.c

  • 运行结果

threadexit.c

  • 运行结果

hello_multi.c

  • 程序中的print_msg()函数中:在printf后的fflush(stdout);说明要立刻将要输出的内容输出,每输出一次停1秒,并循环5次。

hello_single.c

  • 根据代码,先单独执行print_msg("hello");——输出5个hello,后输出5个带换行的world

incprint.c

  • 由于定义中NUM=5,所以输出的count为1——5

其他(感悟、思考等,可选)

  • 难过

学习进度条

|            | 代码行数(新增/累积)| 博客量(新增/累积)|学习时间(新增/累积)|重要成长|
| --------   | :----------------:|:----------------:|:---------------:  |:-----:|
| 目标        | 5000行            |   30篇           | 400小时            |       |
| 第一周      | 200/200           |   2/2            | 20/20             |       |
| 第二周      | 300/500           |   2/4            | 18/38             |       |
| 第三周      | 500/1000          |   3/7            | 22/60             |       |
| 第四周      | 600/1300          |   4/9            | 30/90             |       |
| 第五周      | 650/1300          |   5/9            | 40/90             |       |
| 第六周      | 700/1300          |   6/9            | 50/90             |       |
| 第七周      | 800/1300          |   7/9            | 60/90             |       |
| 第八周      | 1200/1700         |   8/10           | 80/110            |       |

尝试一下记录「计划学习时间」和「实际学习时间」,到期末看看能不能改进自己的计划能力。这个工作学习中很重要,也很有用。 耗时估计的公式 :Y=X+X/N ,Y=X-X/N,训练次数多了,X、Y就接近了。

参考:软件工程软件的估计为什么这么难软件工程 估计方法

  • 计划学习时间:10小时

  • 实际学习时间:10小时

(有空多看看现代软件工程 课件 软件工程师能力自我评价表)

参考资料

以上是关于2017-2018-20155336 《信息安全系统设计基础》第八周学习总结的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-1 20155232 《信息安全系系统设计基础》实验四

筑牢网络安全,联瑞电子为您的信息传输系“安全带”

筑牢网络安全,联瑞电子为您的信息传输系“安全带”

# 2017-2018-1 20155224 《信息安全系系统设计基础》实验四

# 2017-2018-1 20155224 《信息安全系系统设计基础》第四周MyOD

信息安全系15级学生课程设计——2018.05 小组课题报告